Gerdab.IR | گرداب

مستند مرزهای شیشه‌ای (24) + متن

تاریخ انتشار : ۳۰ مهر ۱۳۹۰
 
 
اختصاصی گرداب- نظر به تخصصی و کارشناسی بودن متون استفاده شده در مستند مرزهای شیشه ‌ای (اعم از پلاتو و نریشن) اهم موارد اشاره شده در مستند شماره (24) جهت استفاده بیشتر مخاطبان فرهیخته تقدیم می ‌شود:

امروزه از جمله اهداف خرابکاری های اینترنتی سرقت حسابهای مشتریان بانکها و نفوذ در شبکه‌های بانکی است. سرقت اطلاعات مشتریان، دستکاری اطلاعات حسابها و از این دست از جمله تهدیداتی است که بانکها و مشتریان آنها را تهدید می‌کند.
 
با توجه به اینکه هر روزه خبرهایی از دستگیری دزدان اینترنتی که اقدام به سرقت از بانک‌های مهم و مطرح جهانی کرده‌اند می شنویم، این نوع تهدیدات از جایگاه مهمی در امنیت مالی مشتریان دارد. در این قسمت از برنامه موضوع امنیت و خدمات تحت فضای مجازی رو مورد بررسی قرار خواهیم داد.

کلاهبرداری‌های مالی از جمله مصادیق مجرمانه در فضای مجازی به شمار می‌رود. به‌خصوص با رواج خرید و فروشهای بر خط این خطر بیشتر می‌شود. ارسال ایمیل‌های ساختگی از سوی هکرها تحت عنوان بانک شما به افراد گوناگون و درخواست تکمیل فرم ارسال شده و مواردی از این دست از جمله شیو‌های دزدان اینترنتی در دنیای امروز هست که با توجه به رشد بهره‌مندی از خدمات مالی تحت شبکه در کشورمان لزوم آگاه سازی مردم در این زمینه ها مشهودتر است.

اینترنت زندگی همه ما را به‌نحو مطلوبی دگرگون کرده و این تحول البته در حوزه پول و اعتبار، مورد اقبال عمومی واقع شده است.  افزایش سرعت خدمات بانکی، کارآمدی مؤسسات مالی اعتباری، صرفه‌جویی در زمان و حتی کاهش ترافیک شهری، کمترین مزایای استفاده از "اینترنت بانک" است که کمابیش توجه کاربران ایرانی را نیز به‌خود جلب کرده است. وجود خلافکاران و دزدان اینترنتی در این فضا به عنوان یکی از جوانب امنیتی مطرح است که باید از سوی ارائه دهندگان خدمات مالی و البته استفاده کنندگان از این خدمات مد نظر قرار گیرد.

این روزها، خرابکاران و تبهکاران اینترنتی، به‌دنبال فتح پایگاه‌های مهم اطلاعاتی و نفوذ در مراکز نظامی و دولتی، تنها با هدف کسب شهرت و خودنمایی در برابر همکاران خود نیستند. آنها اکنون یک انگیزه قوی‌تری تحت عنوان پول دارند؛ سرقت مستقیم پول و یا هر نوع فعالیت خرابکارانه‌ای که به کسب درآمدهای کلان منجر شود، اکنون به محور فعالیت‌های مجرمانه در اینترنت تبدیل شده است.

استفاده از فیلتر شکن ها و همچنین ارائه خدماتی تحت عنوان شبکه خصوصی مجازی یا همان وی‌پی‌ان به عنوان یکی از مهمترین تله‌ها برای به دام افتادن در فضای مجازی است. بيشتر و اغلب سرورهايي که اشتراک VPN را در اختيار کاربران قرار مي‌دهند، نه تنها تمامي اطلاعات رد و بدل شده را بررسي و کنترل مي‌کنند، بلکه به همين وسيله با پورت‌هاي باز رايانه کاربر به اطلاعات درون رايانه وي دسترسي پيدا کرده و امکان کپي‌برداري و يا ديدن اطلاعات داخلي رايانه کاربر براي سرورهاي خارجي ميسر مي‌شود.

متأسفانه هر قدر تعداد کدهای مخرب رایانه‌ای و ویروس‌های سارق اطلاعات افزایش می‌یابد، توجه امنیتی کاربران اینترنت نیز کاهش می‌یابد. مهم‌ترین این دلایل، احساس کاذب امنیتی است که به‌علت اطمینان از عدم‌وجود ویروس یا نقص‌های امنیتی در رایانه‌های شخصی و خانگی است. کاربران خانگی، کلمه ویروس را مترادف با اختلال، ناهماهنگی، تخریب و یا کندی عملکرد در رایانه‌ها می‌دانند و احتمال نمی‌دهند که بسیاری از بدافزارها دارای عملکرد کاملاً نامحسوس و پنهان هستند.

بانک‌ها و مؤسسات مالی اعتباری، به مشتریان خود خدمات امن ارائه می‌کنند. البته در مواردی نادر، خرابکارهای حرفه‌ای با حمله به پایگاه‌های اطلاعاتی مؤسسات مالی، موفق شده‌اند تا علاوه بر سرقت مستقیم پول، اطلاعات ارزشمند و حساس مشتریان آنها را نیز به سرقت ببرند، نظیر آنچه در سال 2008 میلادی برای بانک سوئدی نوردآ (Nordea ) اتفاق افتاد و كلاهبرداران اينترنتي در حدود 1.2 ميليون دلار از صاحبان حساب در این بانك ربودند. بر اساس گزارشی که از سوی یک شرکت کارشناس امنیت وب مطرح شد، کلاهبرداری بانکی آنلاین در سه ماهه سوم سال 2009 بیش از 120 میلیون دلار به بانک‌ها و مشتریان آنها خسارت وارد کرده است.

اغلب مجرمان اینترنتی ترجیح می‌دهند به‌علت سطح بالای امنیت و مدیریت ریسک در مراکز مالی، به مشتریان یا دریافت‌کنندگان خدمات بانکی حمله کنند؛ بنابراین اگر مشتریان رایانه خود را به یک محیط امن برای دریافت خدمات مالی تبدیل کنند، تهدید عمده‌ای متوجه آنها و اطلاعاتشان نخواهد بود. کاربران خدمات اینترنتی باید بدانند که امنیت اطلاعات هم در طرف خدمات‌دهنده و هم در طرف خدمات‌گیرنده، باید به‌طور کامل تأمین باشد و صرف ارائه خدمات امن از طرف بانک، امنیت اطلاعات مالی اعتباری کاربر یا خدمات گیرنده را تضمین نمی‌کند و محیط عملیاتی او نیز باید کاملاً حفاظت‌شده و عاری از تهدیدهای رایانه‌ای باشد.

مهم‌ترین نکته‌ای که باید به آن توجه کرد این است که همان‌قدر که در دنیای واقع مراقب اطلاعات مالی، کارت‌های اعتباری و وجوه نقد یا غیرنقد خود هستیم، در فضای اینترنت نیز باید تمام جوانب و ملزومات امنیتی را رعایت کرد. احتمال سرقت شماره کارت اعتباری و اطلاعات مالی از طریق اینترنت، از احتمال سرقت اطلاعات کارت اعتباری، به همراه رمز عبور مربوط به آن و یا دسته‌ای پول نقد که حتی در کیف‌دستی قرار داده شده است، کمتر نیست.

هم‌اکنون ویروس‌های سارق اطلاعات مالی، بیش از دوسوم کدهای مخرب پراکنده در اینترنت را به‌خود اختصاص داده‌اند. این بدافزارها اغلب به‌دنبال ایجاد اختلال در فرایندهای عملیاتی رایانه کاربران نیستند و هیچ وقت از حضور و فعالیت مخرب آنها آگاه نمی‌گردیم. به بیانی دیگر چون این ویروس‌ها نشانه خاصی ندارند و عملکردهای سیستم را تحت‌تأثیر قرار نمی‌دهند، توجه کاربر را به هیچ وجه جلب نمی‌کنند. وظایف اصلی آنها، جمع‌آوری اطلاعات محرمانه و ارسال رونوشتی از آنها به خرابکاران و مجرمان اینترنتی است. بسیاری از آنها فعالیت‌های مالی اعتباری کاربران را رصد می‌کنند، برخی دیگر رایانه ها را در برابر سایر تهدیدهای خطرناک آسیب پذیر می‌کنند و بعضی دیگر نیز، می‌توانند رایانه‌ها را به‌طور کامل در اختیار گروه‌های تبهکاری قرار دهند، به‌نحوی که از آنها در تخریب وسیع و یا سرقت گسترده اطلاعات استفاده شود.

برای ایجاد امنیت بیشتر به نظر می‌رسد که کاربران نباید از هر فروشگاهی خرید آنلاین داشته باشند؛ حتی اگر آنها را به صفحه پرداخت اینترنتی مربوط به بانک هدایت کنند. باید قبل از خریدهای اینترنتی از میزان شهرت، قانونی بودن، سطح اعتبار و قابلیت ارائه خدمات امن از سوی مراکز فروشگاهی اطمینان حاصل کرد. هیچ فایل یا نرم‌افزار نامطمئنی را دانلود و روی سیستم اجرا نکرد. همچنین دانلود فایل‌ها و نرم‌افزارهای کاربردی به ظاهر امن از پایگاه‌های نامشخص و بی‌نام و نشان اینترنتی، به هیچ وجه توصیه نمی‌شود. درنهایت، هیچ‌گاه اطلاعات حساس و بسیار محرمانه را نباید از طریق نامه‌های الکترونیک ارسال نکنید. بر خلاف تصور عموم، نامه‌های الکترونیک از لحاظ امنیتی بسیار آسیب‌پذیرند. هرزنامه‌ها و یا پیغام‌های مشکوک با فرستنده‌های ناشناس را به هیچ وجه نباید جدی گرفت؛ هرچند اگر جذاب یا قابل توجه جلوه کنند. این نامه‌ها می‌توانند حاوی لینک‌های مخرب و یا ابزار کلاهبرداری آنلاین باشند.